Informativa privacy
1. Titolare del trattamento
QuadroTax (quadrotax.it) è il titolare del trattamento dei dati personali raccolti tramite questo sito e l'applicazione. Per ogni richiesta relativa ai dati: [email protected].
2. Dati trattati
| Dato | Finalità | Base giuridica |
|---|---|---|
| Email e password (cifrata con bcrypt) | Creazione e accesso all'account | Esecuzione del contratto (art. 6.1.b) |
| Transazioni cripto che carichi o sincronizzi | Calcolo fiscale richiesto da te | Esecuzione del contratto (art. 6.1.b) |
| Chiavi API di sola lettura degli exchange (cifrate AES-256-GCM) | Sincronizzazione delle transazioni | Esecuzione del contratto (art. 6.1.b) |
| Dati di pagamento (gestiti da Stripe: noi riceviamo solo esito, piano e importo) | Acquisto dei piani | Contratto e obblighi legali (art. 6.1.b, 6.1.c) |
| Email lasciata nel modulo promemoria | Avvisi sulle scadenze fiscali | Consenso (art. 6.1.a), revocabile in ogni momento |
Non trattiamo categorie particolari di dati. Non facciamo profilazione né decisioni automatizzate. Non vendiamo né cediamo dati a terzi per marketing.
3. Cookie e strumenti locali
Il sito non usa cookie di profilazione né traccianti di terze parti. La sessione di accesso è gestita con un cookie tecnico HttpOnly (non leggibile da JavaScript, inviato solo al nostro server): è un cookie strettamente necessario al funzionamento e non richiede consenso. Nel localStorage del browser l'applicazione salva soltanto informazioni non sensibili — un indicatore che esiste una sessione attiva e la lingua scelta — che restano sul tuo dispositivo.
4. Destinatari e responsabili
- Hosting nell'Unione Europea.
- Stripe per i pagamenti (i dati della carta non transitano mai dai nostri server).
- Resend per l'invio delle email transazionali (reset password, promemoria).
- CoinGecko per i prezzi di mercato: le richieste partono dal nostro server e non contengono tuoi dati personali.
5. Conservazione
I dati dell'account e le transazioni restano finché l'account esiste. Se elimini l'account, account, transazioni, chiavi API e prezzi salvati vengono cancellati immediatamente e in modo irreversibile. Le sole registrazioni contabili dei pagamenti sono conservate per gli obblighi di legge (10 anni, art. 2220 c.c.), scollegate dall'account eliminato.
6. I tuoi diritti
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15–22 GDPR). L'eliminazione completa è disponibile in autonomia dall'app (Account → Elimina account e dati). Per tutto il resto scrivi a [email protected]: rispondiamo entro 30 giorni. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali (gpdp.it).
7. Sicurezza
Password cifrate con bcrypt, credenziali API cifrate AES-256-GCM, trasporto TLS, intestazioni di sicurezza e limitazione delle richieste. Chiediamo esclusivamente chiavi API di sola lettura, mai con permessi di trasferimento fondi.
8. Modifiche
Eventuali modifiche sostanziali a questa informativa saranno pubblicate su questa pagina con nuova data di aggiornamento.